¿Qué es el phishing selectivo y cómo protegerse?

¿Qué es el phishing selectivo y cómo protegerse?

¿Alguna vez ha recibido un correo electrónico del "príncipe nigeriano" ficticio que tiene tantas riquezas escondidas en algún lugar pero necesita su ayuda para recuperarlas? Por cierto, esta estafa de phishing en particular es uno de los fraudes de Internet más antiguos, por lo que el "príncipe" logra ganar incluso más de € 700.000 cada año.


Este es solo uno de los muchos ejemplos de intentos de phishing que utilizan los piratas informáticos y otros ciberdelincuentes cuando intentan obtener información personal o datos confidenciales de personas desprevenidas. Los ataques de phishing son comunes, pero hay un tipo más específico conocido como Spear Phishing. Te explicamos qué es, cómo funciona y cómo puedes prevenir un ataque de este tipo.



Obtenga más información leyendo estos artículos:

  • Cómo reconocer un correo electrónico de phishing
  • 5 formas sencillas de protegerse de los ataques de phishing
  • ¿Qué es el phishing?
  • Cómo bloquear Phishing sin instalar ningún programa

¿Qué es el phishing selectivo?

En general, el phishing se presenta de varias formas, incluidos mensajes de redes sociales falsos o correos electrónicos fraudulentos, etc., con un enlace a un sitio web falso lleno de código malicioso y diversas amenazas. El objetivo principal del atacante es conseguir que hagas clic en el enlace e introduzcas tus datos.

Hoy en día, sin embargo, los intentos de phishing son más sofisticados, ya que los sitios llenos de malware y otras amenazas se ven y funcionan casi de la misma manera que los sitios reales que visita normalmente. Spear phishing es uno de estos ataques sofisticados pero altamente dirigidos a ciertas empresas o individuos.



Los atacantes recopilan información confidencial y personal sobre sus objetivos, lo que aumenta las posibilidades de éxito de su plan. Sí, es muy fácil que personas de alto rango y ejecutivos de grandes corporaciones sean víctimas de este tipo de ataques, lo que da acceso a los fondos o la red de la empresa.


Cómo funciona el phishing selectivo

Spear phishing se diferencia de otras formas de phishing porque, en este caso, el delincuente ya tiene cierta información sobre el objetivo antes del ataque.

Los estafadores actúan como partes confiables y lo engañan para que comparta su información personal o confidencial con ellos. No es tan difícil que alguien se entere de ti en línea, especialmente en las redes sociales.


Con sus datos en la mano, por ejemplo, su información residencial o fiscal o los detalles del lugar de trabajo, los perpetradores intentarán que confíe en ellos y vean hasta dónde pueden llegar con la estafa.

El hecho de que la información que utilizan parezca legítima, hace que sea más probable que descargue archivos adjuntos o haga clic en cualquier enlace que le hayan enviado. Algunos de estos enlaces conducen a sitios falsos que requieren una contraseña o están llenos de malware y rastreadores.

Otros pueden pedirle que envíe dinero, ingrese la información de su banco o tarjeta de crédito, o su número de Seguro Social. Cuando los ladrones de spear phishing se dirigen a individuos, tienden a hacerse pasar por personas de su confianza, diciéndole que debe dinero, que tiene cuotas pendientes de pago o que su cuenta pronto será cerrada/bloqueada. También pueden ofrecerle algunas ofertas ventajosas para obligarlo a descargar algo.



Los ataques de phishing dirigido contra las empresas también están muy dirigidos y, por lo general, se dirigen a los buzones de correo. El estafador se hace pasar por el gerente de la empresa y le pide a un empleado que transfiera algunos fondos a la cuenta del estafador.

A veces, los enlaces en los que se hizo clic o los archivos adjuntos descargados pueden abrir sus dispositivos, lo que brinda a los atacantes acceso remoto al sistema que les ayuda a robar su información o desactivar su software antivirus por completo para que no reciba alertas de amenazas.


Cómo protegerse del phishing selectivo

Según un estudio realizado por Intel, el 97% de las personas no pueden identificar los correos electrónicos de phishing, una gran cantidad. Afortunadamente, hay algunos pasos que puede seguir para protegerse del phishing selectivo e intentos relacionados, como:

  • Mirando lo que publicas en Internet. Verifique cuánta información personal ha publicado en sus páginas de redes sociales y otros sitios públicos. También puede configurar sus ajustes de privacidad para limitar lo que otras personas pueden ver.
  • Actualice su software regularmente, ya que las actualizaciones vienen con parches de seguridad que ayudan a protegerlo a usted y a sus dispositivos de los ataques. Una buena práctica aquí es habilitar las actualizaciones automáticas para el software y las aplicaciones que usa regularmente.
  • Haga clic solo en los enlaces que conoce e ignore los enlaces o correos electrónicos que parezcan sospechosos. Muchos estafadores de spear phishing enmascaran los destinos de los enlaces utilizando direcciones URL que parecen legítimas en los textos de anclaje, por lo que lo engañan para que haga clic y descargue malware.
  • Usa contraseñas inteligentes. Estas pueden ser variaciones de las contraseñas de las cuentas que posee, que protegen sus cuentas de ser atacadas todas a la vez en caso de que solo use una contraseña para todo.
  • Verifique cuidadosamente todas las direcciones de correo electrónico que afirman provenir de su "amigo", "jefe" o "colega", especialmente aquellas que le solicitan que envíe datos personales como contraseñas u otra información.
  • Use una VPN cuando use sus dispositivos en lugares públicos.
  • Si dirige una empresa u organización, tenga un programa de protección de datos que eduque a los usuarios sobre las mejores prácticas y cómo implementar la protección de datos para evitar la pérdida de datos durante tales ataques. También es recomendable contar con un software de prevención de pérdida de datos para evitar el acceso no autorizado a datos sensibles de la empresa.

Para concluir

A diferencia de los ataques habituales de phishing que juegan con su credulidad, el spear phishing juega con su confianza. Esperamos que ahora sepa qué es y cómo protegerlo a usted y a su empresa de los ataques de phishing selectivo.



Para leer más:

  • Cómo arreglar Avast no se abre en Windows
  • ¿Recibió este correo electrónico de la Agencia Tributaria? No lo abras, es una estafa.
  • Cómo reconocer un correo electrónico de phishing
  • Cómo cerrar sesión en Facebook en todos los dispositivos
  • Cómo bloquear correos electrónicos en Gmail
Añade un comentario de ¿Qué es el phishing selectivo y cómo protegerse?
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.